Failles de sécurité WordPress semaine 17

WPServeur vous informe des dernières failles de sécurité WordPress connues :

• Creative Contact Form => Upload en date du 20/04/15
• N-Media Website Contact Form => Upload en date du 20/04/15
• Reflex Gallery => Upload en date du 20/04/15
• Citizen Space 1.1 => Cross Site Scripting en date du 20/04/15
• Content Slide 1.4.2 => CSRF / Cross Site Scripting en date du 20/04/15
• Work The Flow => Upload en date du 20/04/15
• Ajax Store Locator <= 1.2 => SQL Injection Vulnerability en date du 17/04/15
• WP Statistics 9.1.2 => Cross Site Scripting en date du 16/04/15
• MiwoFTP Plugin 1.0.5 => CSRF Arbitrary File Deletion Exploit en date du 15/04/15

Nous vous conseillons vivement de vérifier les mises à jour de ces plugins/thèmes.

S'il n'y a pas de patch à jour, nous vous conseillons purement et simplement de les supprimer au plus vite de votre installation WordPress!

Nous vous conseillons vivement de vérifier les mises à jour de ces plugins/thèmes. S'il n'y a pas de patch à jour, nous vous conseillons purement et simplement de les supprimer au plus vite de votre installation WordPress!